mars 03 2010

[Sécurité] Nouvelle faille touchant Internet Explorer

Category: SécuritéNicolas Esprit @ 23:29

Vendredi dernier, un chercheur, Maurycy Prodeus, déclarait avoir découvert une faille de sécurité dans Internet Explorer et détaillait un scénario d'attaque permettant à un pirate d'exécuter arbitrairement du code sur une machine distante. Microsoft a confirmé l'existence de cette vulnérabilité d'Internet Explorer au niveau de l'interaction entre VBScript et les fichiers d'aide Windows Help (.HLP), considérés comme peu sûrs.

La tactique utilisée pour exploiter cette faille est de persuader l'internaute de presser F1. Selon Microsoft, cette attaque peut être conduite sur l'ensemble des versions d'Internet Explorer (6,7 et 8), mais uniquement sur Windows XP, 2000 et Server 2003. Les versions plus récentes de l'OS, Windows 7, Windows Server 2008 et Vista, ne sont pas exposées.

Je vous invite à consulter plus en détail le post concernant cette faille sur le blog Technet Security Research & Defense.

Tags: ,

Les commentaires sont clos